Összefoglaló
A Ruby on Rails olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a “with_http_digest” vezérlést segítő eljárásokat használó Action Pack kivonat hitelesítésben (actionpack/lib/action_controller/metal/http_authentication.rb) található hiba okozza.
A sérülékenységet 3.0.16, 3.1.7 és 3.2.7. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48682
Egyéb referencia: groups.google.com
CVE-2012-3424 - NVD CVE-2012-3424